مقدمة
تعتبر واجهة برمجة التطبيقات (API) أحد العناصر الأساسية للابتكار في عالم التطبيقات، حيث نجدها في التطبيقات البنكية وتجارة التجزئة والنقل وصولاً إلى إنترنت الأشياء والمركبات ذاتية القيادة والمدن الذكية. كما تعد واجهات برمجة التطبيقات (API) جزءًا مهمًا من التطبيقات وخصوصًا الخاصة بالهواتف المحمولة الحديثة والبرمجيات كخدمة SaaS وتطبيقات الويب، بالإضافة لاستخدامها في تطبيقات المستخدمين والشركاء والتطبيقات الداخلية.
ولأن طبيعة عمل واجهة برمجة التطبيقات (API) يؤدي لاستعراض بعض المعلومات الحساسة أو الشخصية، نجد أنها تعتبر هدف أساسي للمهاجمين وبشكل متزايد. لذلك عدم تأمين البيئة الخاصة بواجهة برمجة التطبيقات (API) سيؤدي إلى الحد من التطوير السريع للبرمجيات.
على الرغم من وجود مخاطر متعددة على تطبيقات الويب والتي تم نشرها في وثيقة مستقلة بعنوان أعلى عشر مخاطر (OWASP TOP 10) تستهدف لتطبيقات الويب، وبالإضافة لذلك فإن المخاطر التي تستهدف واجهة برمجة تطبيقات الويب (API) لا تقل أهمية عنها بل يستوجب علينا التركيز عليها لإيجاد حلول استراتيجية مستدامة من شأنها تخفيف المخاطر ونقاط الضعف المرتبطة مع واجهة برمجة التطبيقات.
إذا كنت معتادًا على مشروع OWASP Top 10، فستلاحظ أوجه التشابه بين كلا المستندين: إنهما مخصصان للقراء والاعتماد. أما إذا كنت جديدًا في سلسلة OWASP Top 10، فقد يكون من الأفضل لك قراءة أقسام مخاطر الأما والمنهجية والبيانات الخاصة بواجهة برمجة التطبيقات (API) قبل الانتقال إلى قائمة المخاطر 10 هنا.
يمكنك المساهمة في OWASP API Security Top 10 بأسئلتك وتعليقاتك وأفكارك في مستودع مشروع GitHub:
- https://github.com/OWASP/API-Security/issues
- https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
تستطيع الوصول إلى الوثيقة OWASP API Security Top 10 من هنا: * https://www.owasp.org/index.php/OWASP_API_Security_Project * https://github.com/OWASP/API-Security
نود أن نشكر جميع المساهمين الذين جعلوا هذا المشروع متوفر لكم على جهودهم ومساهماتهم، حيث تم سردها جميعًا في قسم الشكر والتقدير. شكرا لكم!